phishing – Tutoriale PC

Banca Transilvania actualizare date – Spam si Phishing

Sat, 12 Nov 2011 23:49:07 +0000

Despre spam si site-uri de phising special create si pentru bancile noastre romanesti am mai vorbit pe aici. Cei drept chiar a fost o liniste aprope total in ceea ce priveste acest domeniu insa iata ca odata cu noile reglementari de actualizare a datelor se pare ca infractorii care se ocupa cu aceste gainarii (ca nu le pot spune atfel) au inceput din nou sa isi indrepte atentia catre bancile romanesti.

De data aceasta se pare ca tot Banca Transilvania este vizata de infractori, acestia copiind o pagina din site ul bancii la care au adaugat campurile necesare crearii unui asa zis scamp page:

Adresa la care in acest moment aceea scam page ruleaza este:

http://bracka-liga.com/news/inc/2011actualizare.html

asa ca daca primiti vreun email in care vi se cere actualizarea datelor sau care va redirectioneaza catre un site identic cu cel al bancii voastre NU INTRODUCE-TI NIMIC.

Banca Transilvania phishing website

Daca totusi a-ti cazut in aceasta plasa si v-ati introdus datele personale atunci ar fi bine sa va sunati de urgenta banca.

Cum te poti proteja de Phishing

In ziua de azi protectia de phishing este relativ usoara pentru ca:

bancile si-au si isi instinteaza clientii mai mereu asupra acestor posibilitati de furt de identitate
toate site urile bancilor atunci cand va pun in postura de a face un schimb de informatii ca exemplu: introducerea userului, parolei, anumitor date … etc acest lucru se petrece securizat in asa fel incat adresa site-ului va fi https.

site-urile bancilor sunt insotite de un certificat ce atesta veridicitatea acestora cat si modul de criptare a transmisiei ce are loc intre calculatorul personal si serverul bancii

url https si certificat site banca transilvania

de multe ori infractiorii nu sunt chiar romani si mai fac unele greseli gramaticale (noroc cu google translate ca sta prost la asta)
pe vremuri exista un bug Internet Explorer si in loc sa afiseze url-ul adevarat, infractorul putea sa puna acolo orice, chiar link ul bancii pentru a nu atrage suspiciunia victimei. Din fericire, acest lucru la toate browserele moderne nu se mai intampla asa ca prima data inainte sa va apucati sa introduceti date, trageti un ochi la bara de adrese si observati link-ul.
de obicei in site-urile de phishing, infractorii va vor cer informatii precum: pin-ul cardului, parola de la 3D Secure a cardului, numele de fata al mamei si/sau userul si parola de la contul online, date care banca NU O SA VI LE CEARA NICIODATA.
marea majoritate a browserelor moderne vin cu un modul de protectie – anti-phishing.

In cazul de fata singurul browser care a reactionat la accesarea acestui site atentionandu-ma de faptul ca poate fi periculor a fost Google Chrome, fapt pentru care, cei care inca rulati pe alt browser acesta ar fi un motiv in plus sa renuntai la el si sa treceti pe Chrome.

]]>

Metoda inteligenta de furt a datelor de pe carduri cu doar 8$

Sat, 20 Feb 2010 12:27:45 +0000

Cu ceva timp in urma va povestea de vulnerabilitatea cardurilor cu chip. Iata mai jos am ales sa va prezint cum aceste date de pe cardurile de debit si credit ce au un chip incorporat pot fi obtinute fara ca userul sa isi dea seama.

Metodele de pana acum: phishing, sql injecton, folosirea de virusi pentru a obtine datele utilizatorilor de carduri sunt invechite. Noua metoda de citire de la distanta a datelor de pe cardurile de debit si credit cu chip se poate face prin folosirea unui dispozit de citire RDIF ce costa doar 8$.

Partea buna a acestei modalitati este ca acest dispozitiv nu poate citi datele de pe carduri decat de la o distanta foarte mica, aproape atingerea buzunarului/portofelului in care card-ul se afla. Totusi sa speram ca aceasta modalitate nu va fi perfectionata astfel incat distanta de la care se pot obtine datele sa fie din ce in ce mai mare pentru ca atunci multi dintre noi vom fi in mare pericol.

Pentru a fi in siguranta card-ul se poate inveli intr-o folie de staniol, dar cred ca ajunge cu vorbaria si mai bine va las sa urmariti filmuletul de mai jos:

]]>

Vulnerabilitate Cardurile bancare cu chip nu mai sunt sigure

Sun, 14 Feb 2010 20:04:09 +0000

Cu totii stim ca exista destule metode prin care se pot fura si apoi clona cardurile bancare, dar pentru ca acest lucru sa fie dus la bun sfarsit este nevoie si de codul de securitate numit codul PIN.

Iata ca o echipa de cercetatori de la Univesitatea Cambridge au descoperit o vulnerabilitate a acestor carduri cu chip prin care un hacker o data ce intra in posesia datelor fara a avea si codul PIN poate clona orice card fie el credit card sau debit card cu care apoi se pot cumpara produse.

Aceasta vulnerabilitate deocamdata a fost exploatata doar pentru a face cumparaturi in magazine utilizand cardul clonat si un pin fals.

Chiar daca aceasta vulnerabilitate a cadurilor cu chip este una destul de serioasa acest lucru vine si cu o parte buna, folosirea cardului clonat in scoaterea de bani de la bancomate – ATM-uri nu functioneaza.

Mai jos aveti si un filmulet in care cercetatori au exploatat aceasta vulnerabilitate, clonand un card si cu care apoi cumpara o sticla de apa utilizand cardul fals si un pin introdus la intamplare.

]]>

Teapa la FBI prin Phishing

Fri, 09 Oct 2009 13:27:16 +0000

Directorul FBI, Robert Mueller, a declarat ca a fost pe punctul de a deveni el insusi victima de phishing. Mueller a primit un e-mail, aparent de la banca, si care parea “autentic”. Mesajul ii cerea sa isi verifice informatiile despre contul bancar.

“Am fost la doar cateva clicuri distanta de a deveni victima unei escrocherii clasice de phishing pe Internet… Mi-am dat seama in ultima secunda… Ar fi trebuit sa fiu mai atent.”

Sursa: hit.ro

]]>